根据《中国企业员工信息安全意识现状调研报告》,企业员工在信息安全意识方面存在的问题集中体现在以下几个地方:
1)有56.8%的受访者采取的是不锁抽屉、不锁抽屉钥匙放在抽屉里和锁抽屉但钥匙放在桌上或笔筒等地方这些不安全的抽屉物品保管行为。
2)拥有胸卡的受访者中,接近半数的人曾经外借过胸卡。
3) 36.6%的受访者会在办公桌面放密级资料;有33%的受访者会在电脑桌面存放密级资料。
4) 52.9%的受访者表示自己所在企业的打印机附近有合同、通知等重要资料不及时回收,可以让人任意看。
5) 选择数字+字母+符号+大小写这种相对最为完全的口令/密码设置规则的人所占比例仅为25.4%。
6) 仅有30%受访者对敏感数据会进行分类和加密。
7) 65%的受访者电脑中数据不做备份或者不定期做备份。
8) 接近50%的受访者表示所在单位不会马上对密级资料进行粉碎处理。
9) 接近50%的受访者选择不安全的设置电脑屏保、密码方式。
10) 39.2%的受访者暂时离开电脑不会锁屏。
11) 46.7%的受访者不知道自己接触信息的密级程度。
12) 64.2%的受访者不知道公司的信息安全策略的相关规定
提升员工信息安全意识的方法:
1、信息安全宣教
在企业内部开展员工信息安全意识宣教工作时,员工往往会觉得:要耽误很多工作时间来配合。如果这项工作在开展初期就让员工产生这样的想法,那基本上已经算是失败了。
由此可见,开展这项工作时,利用员工的碎片化时间非常重要,可以利用工作开始前电脑开机时等这样的碎片化时间,开展信息安全意识宣传教育工作。同时,“将知识本身转换成为员工能懂的语言”这一点至关重要,以员工更易接受的形式输出,引起员工注意力。
2、终端安全
及时更新操作系统补丁并重启,及时更新防病毒软件特征码,安装总行要求的安全控制软件(TMS、防病毒、DSM)
3、敏感信息保护
重要文件要加密,不保存明文敏感信息;定期使用TMS对本机文件进行扫描;纸质敏感文件不能随意丢弃,应使用碎纸机;打印和复印机要专人值守;会议白板及时擦。
4、密码安全
密码采用强口令,密码长度不少于8位、包括字母字符和非字母字符。 网上注册需谨慎,不同的网站使用不同的账号密码。据安全公司调查报告,87%的用户访问多个网站时采用相同的用户名和密码,从而导致黑客可以一次访问多个应用账户。
信息作为一种资源,已经成为大到一个国家,小到一个企业中,最核心的资源之一。责任重于泰山,信息安全这几个简单的字,却已经构成了泰山的重量。不仅仅是企业的管理者必须承担的重担,也是每一个员工应该在心中培养的意识。
网友评论